Divkārši izdevumi ir jautājums, kas pastāv kopš Bitcoin (BTC) darbības sākuma, un saskaņā ar neseno ZenGo ziņojumu tas joprojām pastāv visos kriptogrāfijas valūtas makos, piemēram, BRD, Ledger Live un Edge.
Kaut arī šie uzņēmumi ir atjauninājuši savu produktu piedāvājumu, kopš ZenGo norādīja uz šo neatbilstību, tiek domāts, ka miljoniem kriptogrāfijas lietotāju varētu būt pakļauti šai īpašajai izmantošanai, kas dēvēta par BigSpender. Ledger, viena no ietekmētajām kriptogrāfijas maka firmām, pat apgalvoja, ka šī ievainojamība ir tikai lietotāja pieredzes kļūda.
Kas ir dubultā tēriņa?
Divkārši izdevumi ir trūkums, kas rodas digitālās naudas platformās, kur vienu digitālo marķieri var iztērēt vairāk nekā vienu reizi. Lai gan tas nav vājums, kas raksturīgs tikai blokķēdei un kriptovalūtai, tas kļūst par ļoti nozīmīgu jautājumu kriptogrāfijas lietotājiem. Izmantojot centralizētās valūtas, šī problēma tiek atrisināta ar uzticamu trešo personu, kas pārbauda, vai marķieris jau ir iztērēts.
Ar decentralizētām valūtām, piemēram, Bitcoin, unikālais pārdošanas punkts ir tas, ka tie piedāvā sistēmu, kas nav saistīta ar nevienu centrālo banku, un dubulto izdevumu problēmu mēģina atrisināt, daudziem serveriem glabājot jaunākās sabiedrības kopijas. darījumu virsgrāmata.
Šīs pieejas šķērslis ir tāds, ka pēc apraides darījumi katru serveri sasniegs nedaudz atšķirīgā laikā, un, ja divi darījumi mēģina iztērēt vienu un to pašu marķieri, katrs serveris pirmo uzskatīs par derīgu un anulēs otro darījumu. Ja šie divi serveri nepiekristu, nebūtu iespējams saskaņot patieso līdzsvaru, jo katra servera novērojums tiek uzskatīts par derīgu. Cointelegraph runāja par šo jautājumu ar NDAX dibinātāju un izpilddirektoru Bilalu Hammoudu – kriptovalūtas apmaiņu, kas atrodas Kanādā – kurš teica, ka, neskatoties uz atkārtotām problēmām, Bitcoin patiešām ir izveidota profilakses sistēma:
“Bitcoin tīkls izmantoja vairākus pasākumus, lai novērstu šādus uzbrukumus, piemēram, laiks, lai izveidotu 1 bloku, kas vidēji ir aptuveni 10 minūtes, un ieteikums par 6 apstiprinājumiem, kas padara gandrīz neiespējamu darījuma atcelšanu, ja vien uzbrucējam nepieder ievērojama tīkla jaucējierīce.”
Likumīgi un krāpnieciski veidi
Ir neskaitāmi veidi, kā kriptogrāfijas lietotājs vai entītija var dubultot tēriņus. Lai gan dažas no šīm metodēm ir likumīgas, vairums, nepārsteidzot, ir krāpnieciskas. Daži no plaši pazīstamajiem dubulto izdevumu paņēmieniem ir sacensību uzbrukumi, Finney uzbrukumi, Vector76 uzbrukumi, iepriekš minētais BigSpender uzbrukums un galvenie draudi Bitcoin tīklam, 51% uzbrukumi.
Sacensību uzbrukums – saukts arī par aizstājējmaksājumu jeb RBF uzbrukumu – notiek, kad tirgotājs vai saņēmēja puse pieņem darījumu ar nulles apstiprinājumiem. Tas ir visizplatītākais dubultā tēriņš, kad lietotājs nosūta darījumu tirgotājam, un, kad darījums ir pieņemts un preces ir piegādātas, uzbrucējs konfliktējošu darījumu nosūta uz citu adresi ar lielāku darījuma maksu, liekot to veikt apstiprināts pirms sākotnējā darījuma. Par šāda veida uzbrukumu Hammuds komentēja:
“Šāda veida darījumi ne vienmēr ir krāpnieciski. Apmaiņa, piemēram, NDAX, parasti veic šos darījumus, jo tie kontrolē Bitcoin mezglu ar metodi, ko sauc par RBF (aizstāt ar maksu), lai mainītu darījumu, kurā darījuma maksa bija zema, un viņiem ir nepieciešams, lai darījums noritētu ātrāk vai ja apmaiņa, kas nosūtīta uz nepareizu adresi, un apmaiņas mēģinājums mainīt darījumu. ”
Finney uzbrukums tomēr ir krāpniecisks divkāršs tēriņš, kas lielā mērā ir atkarīgs no tīkla jaukšanas ātruma un prasa kalnraču līdzdalību. Šāda veida uzbrukumi pašreizējā scenārijā ir ārkārtīgi reti, jo tas prasa, lai Bitcoin hash rate būtu ārkārtīgi zems. Vector76 uzbrukums ir arī rets uzbrukums, kas ir Finney un rases uzbrukumu kombinācija.
Galvenie draudi Bitcoin tīklam ir 51% uzbrukums, kas varētu notikt, ja kalnraču grupa, kas kontrolē vairāk nekā 51% tīkla jaudu, piekrīt reorganizēt darījumu. Tas ļauj uzbrucējiem novērst jaunu darījumu apstiprināšanu, pārtraucot maksājumus starp dažiem vai pat visiem šī tīkla lietotājiem. Šis uzbrukums arī ļauj mainīt jau pabeigtos darījumus, tādējādi veicinot dubultu tēriņu problēmu.
Vienu no Bitcoin dakšām, Bitcoin Gold (BTG), šāds uzbrukums skāra divas reizes – 2018. un 2020. gadā. Par šo konkrēto uzbrukumu veidu un uzbrucējiem Hammouds paziņoja, ka diez vai Bitcoin to ietekmēs: “Šāda veida uzbrukumi ir ļoti maz ticams, jo tas apdraud visu tīkla integritāti, šādu uzbrukumu var koordinēt tikai tad, ja kalnrači nolemj iznīcināt visu bitcoin vērtību, kas padara nederīgu. ”
Risinājumi kriptogrāfijā
Šifrēšanas firmas / maki atklāj mēģinājumus divreiz iztērēt, izmantojot jaucējkrānus. Jaukšana tiek izveidota, izmantojot algoritmu, un tā ir būtiska, lai bloķētu ķēdes pārvaldību kriptogrāfijas valūtā, jo šīs garās skaitļu virknes kalpo kā darba pierādījums. Kad norādītais datu kopums tiek palaists, izmantojot jaucējfunkciju, var būt tikai viena unikāla jaukšana, kas tiek ģenerēta. Jebkuras sīkas datu izmaiņas radīs pilnīgi neatpazīstamu hash, salīdzinot ar sākotnēji ģenerēto. Algoritmus, ko izmanto, lai izveidotu šādas jaukšanas, sauc par konsensa algoritmiem.
Neskatoties uz šo vienprātības algoritmu izmantošanu blokķēdes tīklos, ir bijuši vairāki dubultu tēriņu gadījumi, kas ir atklāti, ja tiek ietekmēti lietotāji vai paši uzņēmumi. Gregory Klumov, Stasis dibinātājs un izpilddirektors – eiro nodrošināta stablecoin emitents – runāja ar Cointelegraph par to, kāpēc jautājums joprojām turpinās:
“Pastāv centralizēti un decentralizēti riski. Pirmajā gadījumā ir vairāki uzlaušanas punkti, kuros varat pārņemt īpašumtiesības, pārņemt aktīvus vai citu. Decentralizēta tīkla gadījumā tā lielākoties jāuzņemas kontrolē, lai veiktu uzbrukumus. Nav alternatīvas, tāpēc notiek diskusijas par to, kurš modelis ilgtermiņā būs ilgtspējīgs. ”
Tomēr daži uzskata, ka tas ir raksturīgs sistēmas trūkums. Sarunā ar Cointelegraph Evgen Verzun, decentralizētās mākoņu platformas Hypersphere dibinātājs, atklāja: “Šis ir viens no galvenajiem trūkumiem, tāpēc sistēmas veidotājiem vienmēr vajadzētu par to atcerēties un izstrādāt savu vienprātības algoritmu tā, lai no tā izvairītos.” Tomēr Hammoudam ir liberālāks viedoklis par divkāršu tēriņu būtību, uzbrucējiem liekot lielāku atbildību nekā pašai sistēmai:
“Divkārši izdevumi ne vienmēr ir problēma vai dizaina kļūda. Lielākā daļa lietotāju likumīgu iemeslu dēļ izmanto dubultu tēriņu. […] Diemžēl daži slikti dalībnieki to izmanto, un, vienkārši ievērojot iepriekš minētos noteikumus, piemēram, gaidot nepieciešamos apstiprinājumus un atspējojot ienākošos savienojumus ar tirgotāja mezglu, var vienkārši apturēt 95% no šiem uzbrukumiem. ”
Ko var darīt kriptogrāfijas maka firmas?
Tā kā kriptogrāfijas makus varētu uzskatīt tikai par durvīm blokķēdē vai piekļuves saskarni, ir tikai ierobežoti centieni, lai varētu atteikties no dubultu tēriņu riska, norāda Hammouds, kurš teica, ka maki var ieviest noteikumus, kas aizliedz iestatīt zemu līmeni darījumu maksas vai virsgrāmatas sistēmas izveidošana, kas aiztur līdzekļus. Viņš piebilda: “Bet diemžēl nav tāda maka, kas varētu būt drošs, jo uzbrucējs var vienkārši palaist savu mezglu vai iegūt sēklas no seifa nodrošinātājiem un izmantot trešo personu uzbrukuma veikšanai.”
Tā kā pašreizējās pilsētas sarunas ir nesenais RBF uzbrukums dažādām kripto seifu firmām, kas dēvētas par “BigSpender”, tirgotāji, lietotāji un firmas var veikt darbības, lai samazinātu šo uzbrukumu iespējas nākotnē. Hammuds piekrita Verzuna izteiktajiem ierosinājumiem, norādot: “Vēl viens pasākums būtu arī atdzišanas perioda ieviešana, kad seifa nodrošinātājs neļauj lietotājiem eksportēt savas privātās sēklas 20 minūšu laikā pēc darījuma vai maksājuma nosūtīšanas,” piebilstot, ka
“Tirgotāji un lietotāji var apturēt šos uzbrukumus, gaidot 6 apstiprinājumus blokķēdē. Daži tirgotāji un uzņēmumi var arī pieņemt mazāk nekā 6 apstiprinājumus, atspējojot ienākošo tīkla savienojumu un pārliecinoties, ka tie ir savienoti ar labi izveidotu mezglu. “
Lai gan šie risinājumi pēc savas koncepcijas ir vienkārši, tos bieži ir ārkārtīgi grūti īstenot. Tagad ir atkarīgs gan maka firmu, gan tirgotāju, gan lietotāju drošības jauninājumu process, lai noteiktu iespēju, ka šie divreiz iztērētie fiasko varētu notikt nākotnē. Šiem jauninājumiem vajadzētu būt visu iesaistīto pušu prioritātei, ņemot vērā monetāros un, vēl svarīgāk, reputācijas riskus, kas ietekmē tirgotājus un galu galā visu blokķēdes nozari.